ITガバナンスはなぜ必要?成功させる秘訣は?
ITは、昨今の企業にとって不可欠となっていますが、それと同時に様々なシステム障害などの問題も生じています。そのことによって、業務に支障が生じ、企業に大きな損害をもたらすことも多くなっています。
某大手銀行のシステム障害によっても再び注目されることになっているのがITガバナンスです。ITを管理統制する仕組み、ITガバナンスについて、なぜ必要なのかを考えてみることが必要です。ITガバナンスのポイントについて今日は図解します。
目次
- 動画で図解を⾒る
導入 ITガバナンスとは?なぜITガバナンスが必要になったのか?
ITガバナンスとは、ITを管理統制する仕組みを会社全体で作ることを指します。
某大手銀行のシステム障害などで多くの混乱などがあったように、一度問題が起こると大変大きなものになります。株主や顧客などの外部の利害関係者への責任を果たすためにも、ITに関する危機管理の体制作りをしておく必要があるでしょう。
経済産業省では「ITガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である」と定義しています。
ステークホルダーとは、顧客や従業員、取引先、投資家を指すものです。それらの多くの人々のニーズに基づくためにも、ITガバナンスの必要性が訴えられているのです。
最も発端となった出来事としては、2002年4月に発生した某銀行のシステム障害です。ATMの取り扱い停止やエラーで、口座振替の遅延トラブルや二重引き落としなどの問題が多発。預金者や利用者の大混乱を招きました。このことによって、ITを適切に管理統制する必要が重視されています。
企業は、ITガバナンスを実践して、情報システムのリスクに備え、予算や人材の確保、情報システムの様々な管理運用を大切にするように求められているのです。
課題 ITガバナンスの現状は?COBIT2019の導入で変わったことは?
ITガバナンスの現状はどうなのかですが、1996年からITガバナンスの開発をサポートする目的で「COBIT」が作られるようになっています。
「COBIT」は、control objectives for information and related technologyの略で、情報および関連技術をコントロールして、ITによって得られる利益を最大化するための補助するためのフレームワーク、骨組みです。
そして、「COBIT」はこれまではガバナンスの対象をITとしていましたが、「COBIT2019」で全面刷新され、ITと技術、DX(Digital Transformation)にも対応。DX(Digital Transformation)は、デジタル技術による生活やビジネスの変革を表していて、AIやモノのインターネット「IoT」などのデジタル技術はIT部門以外が担当している場合も多いため、内容が追加されています。
様々なITと技術に対応するフレームワーク、骨組みへと変わってきています。
解決 ITガバナンスに取り組むポイントは?COBITで考える領域とは?
ITガバナンスに取り組む上でのポイントを「COBIT」から具体的にご紹介すると、4つの領域で考えられています。
「計画と組織」「調達と導入」「サービス提供とサポート」「モニタリングと評価」の4領域です。
・計画と組織
1つ目は、これからの企業においては、IT戦略の計画策定を行い組織的に行うことが必須ということで計画と組織の領域です。
・調達と導入
2つ目は、IT戦略を実行に移すためには、企業の主なビジネスのプロセスの範囲内で実行する必要があり、事業の方向性とシステムの整合性を高めるものです。企業全体で共有する効果的な仕組みづくりをするべきとした領域です。
・デリバリとサポート
3つめは、セキュリティやオペレーションの教育や訓練をITサービスによって提供する領域となっています。
・モニタリングと評価
すべてのITプロセスを継続して評価し、品質や統制要件に準拠しているのかを監視する領域です。法や制度、社内ルールを守るようにガイドラインの設定を行い、リスク管理として物理的セキュリティとサイバーセキュリティの対策を内部統制として行う領域となります。
これらの4つの領域によって、ITガバナンスを図っていくものとなっています。
結論 ITガバナンスの成熟度を「COBIT2019」で測ることが秘訣
ITガバナンスによるITの管理統制は、現在では顧客や従業員、取引先、投資家と言った多くの人のニーズに基づき、組織の価値を高めるために大切なことです。
情報システム戦略の策定をし、ITと技術を管理統制する組織能力も重要となっています。そして、それらの対策が内部統制で監視されていることも大事です。
そして、最近の「COBIT2019」ではITと技術の両方について考えられたものとなっていて、次のようなポイントを重要視しています。
ITと技術を通して、事業体としての価値の創出、IT投資家にとっての価値も維持向上させるべき、財務的であれ非財務的であれ、ITと技術によって便益を実現することを大事としています。
また、リスクの最適化として、ITと技術に関係したリスクマネジメントは、事業体全体のリスクマネジメントに組み込み、重点的に取り組まれるべきものとしています。
ITと技術のために、人材資源の確保を行い、訓練を行ったり、人材の競争力を高める努力をしたりすることも挙げています。
「COBIT2019」によって、ITと技術の成熟度を測ることができるものですので、ITガバナンスについて考える成功のポイントとなるでしょう。
